J'ai un problème de SSO pour gestsup.
Le connecteur LDAP fonctionne correctement, j'ai pu importer la liste des users, mais le SSO ne veut pas marcher
L'installation a été faite avant que je m'occupe de ce dossier donc j'ai pas beaucoup d'info sur ce qui a été fait.
J'ai refait les tutos https://gestsup.fr/index.php?page=suppo ... m2=sso#917 et celui sur le forum
En cmd avec le kinit j'arrive à me connecter je pense
# kinit -V -k -t /etc/apache2/kerb5.ktab HTTP/fqdn@realm
Using default cache: /tmp/krb5cc_0
Using principal: HTTP/fqdn@realm
Using keytab: /etc/apache2/kerb5.ktab
Authenticated to Kerberos v5
Je pense que le problème de SSO doit venir d'Apache, il me semble mal configuré au niveau des virtualhosts.
Il y a deux instances de gestsup sur le serveur et seulement une instance a besoin du SSO.
Code : Tout sélectionner
# cat 000-default.conf.BAK
<VirtualHost fqdn/rh/:80>
ServerName fqdn
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/rh
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Location />
AuthType Kerberos
AuthName "GestSup Intranet"
KrbAuthRealms realm
KrbServiceName HTTP/fqdn@realm
Krb5Keytab /etc/apache2/kerb5.ktab
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
</Location>
</VirtualHost>
<VirtualHost fqdn/agora/:80>
ServerName fqdn
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/agora
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Location />
AuthType Kerberos
AuthName "Support AGORA"
Krb5Keytab /etc/apache2/keytab/kerb5.keytab
KrbAuthRealms realm
KrbMethodNegotiate On
KrbServiceName HTTP/fqdn@realm
KrbMethodK5Passwd on
KrbVerifyKDC on
Require valid-user
</Location>
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet